Digihuijauksia tuntuu tulevan koko ajan yhä enemmän käytännössä kaikkiin käyttämiimme nettipalveluihin. Sähköpostiin on viimeisten viikkojen aikana kilahtanut kymmeniä kalastelu- ja huijausviestejä, jotka odottavat reagointia. Useat näistä olivat suomalaisten pankkien tai muiden tunnettujen toimijoiden nimissä lähetettyjä huijausviestejä, jossa rikolliset toivovat sinun kirjautuvan ja tunnistautuvan heidän julkaisemaan alkuperäistä muistuttavaan valepalveluun. Miksi? Saadakseen sinun tunnuksesi ja salasanat tai muut tunnistautumistiedot.
Verkkorikollisuus kehittyy, entä me käyttäjät?
Osa näistä digihuijauksista on helpompi tunnistaa kuin toiset. Kuinka usein eri pankit laittavat saman viestin samalla otsikolla?
Vastaus: ei koskaan.
On myös hyvä muistaa, etteivät pankit laita viesteihin suoria linkkejä, vaan ohjaavat viesteissään asiakkaan aina sanallisesti pankin kirjautumissivuille.
Huijausyritys
Miten tunnistat sivun osoitteen, jonne sinua ollaan ohjaamassa?
Valitettavasti rikollisista tulee koko ajan taitavampia ja huijausyrityksiä on mitä erikoisempia. Tärkeää on tunnistaa, mihin nettiosoitteeseen olet siirtymässä, jos napautat viestissä olevaa linkkiä. Otetaan esimerkki:
Jaetaan tämä esimerkki osiin.
https:// tarkoittaa sitä, että tietoliikenne on salattu käyttämältäsi laitteelta palveluun. Tarkista, ettei nettiosoite ala pelkällä http://. Ilman S-kirjainta olevat sivustoihin liittyy salaamaton yhteys, eikä yhdenkään luotettavan palvelun tulisi sellaista käyttää. Myös verkkorikollisten palveluiden osoitteet ovat salattuja.
organisaatio.fi/ on ns. domain, jota voisi verrata fyysisessä maailmassa katuosoitteeseen. Tämä on osoitteen tärkein osa ja kertoo, mihin sinut ollaan siirtämässä. Huijauksissa osoite voi muistuttaa paljon oikeaa, tunnettua ja virallista osoitetta, mutta esimerkiksi o-kirjaimen tilalle on vaihdettu numero 0, vaikkapa näin https://0rganisaati0.fi.
Alkuperäistä osoitetta on voitu myös jäljitellä erilaisin lisäosin, esimerkiksi: https://organisaatio-kirjautuminen.fi. Tällä ei ole mitään tekemistä alkuperäisen organisaatio.fi-osoitteen kanssa.
Neljä vinkkiä turvallisempaan käyttöön
1) Kun seuraavan kerran olet siirtymässä sinulle viestissä lähetettyyn nettiosoitteeseen, vie hiiri linkin kohdalle tai mobiililaitteessa vie sormi linkin päälle, mutta ÄLÄ NAPAUTA linkkiä. Pitämällä sormen pidempään linkin kohdalla näet, mihin nettiosoitteeseen sinua ollaan ohjaamassa. Jos et ole varma osoitteesta, älä siirry osoitteeseen!
2) Älä hae nettiosoitteita googlettamalla hakukoneella, koska verkkorikolliset voivat saada omia huijausosoitteita näiden hakutulosten kärkeen.
3) Sen sijaan tallenna sinulle tärkeiden palveluiden osoitteet talteen kirjoittamalla ne itse selaimeen ja tallenna ne talteen kirjanmerkiksi ja avaa palvelut jatkossa kirjanmerkeistä.
4) Suosi käyttämiesi viranomais- ja pankkipalvelujen ladattavia sovelluksia! Jos käytät Android-älylaitteita, älä lataa sovelluksia (apps) muualta kuin sovelluskaupasta.
Oona Matinpalo (oona.matinpalo@tietoturva.fi, Twitter: @oonamatinpalo) ja Kimmo Rousku (kimmo.rousku@tietoturva.fi, @kimmorousku) toimivat Tietoturva ry:n hallituksessa.
Tietoturva ry on mukana 30.3. Digiturvallisuus 2023 messuilla Jyväskylän Paviljongissa. Messuilla järjestetään klo 13.30 keskustelutilaisuus verkkorikollisuuden tilasta Suomessa Forum-esiintymislavalla (Ohjelma – Paviljonki).